Dawuge

**Name of the Vulnerable Software and Affected Versions** Samsung Secure Folder versions prior to SMR Mar-2026 Release 1 **Description** A flaw exists due to the improper export of Android application components within Secure Folder. This allows local attackers to launch arbitrary activity with Secure Folder privileges. **Recommendations** Update to SMR Mar-2026 Release 1 or later.

**Name of the Vulnerable Software and Affected Versions** Samsung Cloud versions prior to 5.6.11 **Description** A flaw exists in Samsung Cloud that involves improper handling of insufficient permissions. This allows local attackers to access specific files in arbitrary paths. **Recommendations** Update Samsung Cloud to version 5.6.11 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libpadm.so anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe uma escrita fora dos limites na análise do cabeçalho para decodificação JPEG. Este problema pode levar à corrupção de memória por atacantes locais. O componente vulnerável é o `libpadm.so`. **Recomendações** Atualize para o SMR Oct-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libpadm.so anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe um problema de escrita fora dos limites durante o pré-processamento da decodificação JPEG. Isso pode levar à corrupção de memória por atacantes locais. O problema está presente no libpadm.so anterior ao SMR Oct-2025 Release 1. **Recomendações** Atualize o libpadm.so para o SMR Oct-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libpadm.so anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe um problema de leitura fora dos limites na análise do cabeçalho para decodificação de JPEG. Isso pode permitir que um atacante local potencialmente acesse memória fora dos limites pretendidos. O problema está presente no libpadm.so anterior ao SMR Oct-2025 Release 1. **Recomendações** Atualize o libpadm.so para o SMR Oct-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libpadm.so anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe um problema de escrita fora dos limites no pré-processamento de decodificação JPEG dentro do libpadm.so. Isso permite que um atacante local escreva na memória fora dos limites alocados. O problema está presente em versões do libpadm.so anteriores ao SMR Oct-2025 Release 1. **Recomendações** Atualize o libpadm.so para o SMR Oct-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe um problema de escrita fora dos limites no trustlet de impressão digital. Isso permite que um atacante com privilégios locais escreva na memória fora dos limites alocados. **Recomendações** Atualize para o SMR Oct-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um aplicativo pode acessar dados sensíveis do usuário devido a verificações insuficientes para impedir ações não autorizadas. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sonoma versões anteriores à 14.8 macOS Sequoia versões anteriores à 15.7 iOS versões anteriores à 18.7 iPadOS versões anteriores à 18.7 tvOS versões anteriores à 26 visionOS versões anteriores à 26 watchOS versões anteriores à 26 macOS Tahoe versões anteriores à 26 iOS versões anteriores à 26 iPadOS versões anteriores à 26 **Descrição** Um problema de confusão de tipos foi corrigido com um gerenciamento de memória aprimorado. Este problema pode permitir que um aplicativo cause uma negação de serviço. **Recomendações** Atualize o macOS Sonoma para a versão 14.8. Atualize o macOS Sequoia para a versão 15.7. Atualize o iOS para a versão 18.7. Atualize o iPadOS para a versão 18.7. Atualize o tvOS para a versão 26. Atualize o visionOS para a versão 26. Atualize o watchOS para a versão 26. Atualize o macOS Tahoe para a versão 26. Atualize o iOS para a versão 26. Atualize o iPadOS para a versão 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de confusão de tipos foi corrigido com um gerenciamento de memória aprimorado. Esse problema pode permitir que um aplicativo cause uma negação de serviço. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Blockchain Keystore anteriores à 1.3.17.2 **Descrição** Existe uma vulnerabilidade de escrita fora dos limites na funcionalidade de desacoplamento da crypto box do Blockchain Keystore. Esta falha permite que atacantes locais privilegiados gravem dados além dos limites de memória alocada. **Recomendações** Atualize o Blockchain Keystore para a versão 1.3.17.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Blockchain Keystore versions prior to 1.3.17.2 **Description** An out-of-bounds read issue exists in Blockchain Keystore. This allows local privileged attackers to read out-of-bounds memory. **Recommendations** Update Blockchain Keystore to version 1.3.17.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Android 13 a 16 **Descrição** Controle de acesso inadequado no PkgPredictorService anterior ao SMR Aug-2025 Release 1 permite que atacantes locais utilizem APIs privilegiadas. **Recomendações** Atualize para o SMR Aug-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Blockchain Keystore anteriores à 1.3.17.2 **Descrição** Existe uma falha de escrita fora dos limites na criação de imagens bitmap. Isso pode permitir que um atacante local privilegiado escreva na memória fora dos limites alocados. **Recomendações** Atualize o Blockchain Keystore para a versão 1.3.17.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Blockchain Keystore anteriores a 1.3.17.2 **Descrição** Existe um problema de escrita fora dos limites na funcionalidade do pinpad de desenho do Blockchain Keystore. Isso permite que atacantes privilegiados locais escrevam na memória fora dos limites alocados. **Recomendações** Atualize o Blockchain Keystore para a versão 1.3.17.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores a 17.7.9 Versões do macOS Sequoia anteriores a 15.6 Versões do macOS Sonoma anteriores a 14.7.7 Versões do macOS Ventura anteriores a 13.7.7 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode ser capaz de realizar fingerprinting do usuário. **Recomendações** Atualize o iPadOS para a versão 17.7.9. Atualize o macOS Sequoia para a versão 15.6. Atualize o macOS Sonoma para a versão 14.7.7. Atualize o macOS Ventura para a versão 13.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.6 Versões do macOS anteriores a 14.7.7 Versões do macOS anteriores a 13.7.7 **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize para o macOS versão 15.6 ou posterior. Atualize para o macOS versão 14.7.7 ou posterior. Atualize para o macOS versão 13.7.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 15.6 **Description** The issue involves improved memory handling. An application may be able to cause a denial-of-service. **Recommendations** Update to version 15.6.

Nome do Software Vulnerável e Versões Afetadas: Versões do trustlet KnoxVault anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado a uma escrita fora dos limites no processo de verificação do segredo de autenticação. Isso permite que atacantes privilegiados locais escrevam na memória fora dos limites pretendidos. Recomendações: Para versões anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao trustlet para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do trustlet KnoxVault anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado a uma escrita fora dos limites na configuração do segredo de autenticação, o que permite que atacantes locais privilegiados escrevam em memória fora dos limites. Isso pode ser explorado por atacantes locais privilegiados. Recomendações: Para versões do trustlet KnoxVault anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao trustlet para minimizar o risco de exploração.